La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity nel settore sanitario?
Questa è una delle domande che abbiamo scelto di rivolgere a Giampiero Petrosi, SE Manager Southern Europe, Rubrik.
Mentre le organizzazioni sanitarie stanno cercando di migliorare le esperienze dei pazienti attraverso la trasformazione digitale, i loro dati sono diventati degli obiettivi sempre più interessanti per gli hacker. Anche con strategie di difesa predisposte, gli attacchi ransomware continuano ad aumentare e a criptare con successo i dati delle organizzazioni sanitarie. L’assistenza sanitaria è una delle principali industrie prese di mira dal ransomware e ha visto un aumento del 350% degli attacchi nel solo Q4, 2019.
Le organizzazioni sanitarie sono già ad alto rischio a causa della prevalenza di informazioni sui pazienti memorizzate su computer e dati EHR, oltre che alla presenza di sistemi di sicurezza spesso inadeguati. Per mitigare questo rischio, i backup sono una delle difese più efficaci, se non la più importante, contro il ransomware.
Eppure, gli attacchi ransomware più avanzati prendono di mira anche i backup, modificandoli o cancellandoli completamente, compromettendo l’ultima linea di difesa e massimizzando le possibilità di pagamento del riscatto.
Se pagare il riscatto è un’opzione di recupero inaffidabile, perché le organizzazioni continuano a pagare? Questo perché il recupero può essere troppo dispendioso in termini di tempo, sempre che esistano dei backup disponibili. Inoltre, le aziende non hanno visibilità sulla portata del danno, costringendole a eseguire ripristini di massa del loro intero ambiente invece di recuperare solo i dati colpiti.
Le organizzazioni sanitarie non dovrebbero essere costrette a scegliere tra il pagamento di un riscatto e lunghi tempi di inattività. Invece, dovrebbero essere in grado di fare affidamento sui loro backup per recuperare in modo rapido e affidabile. Ecco perché lo sviluppo di un piano affidabile di ripristino è fondamentale per qualsiasi organizzazione IT e soprattutto per le realtà sanitarie.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Come molti altri mercati, anche quello sanitario sta vivendo una profonda trasformazione digitale. Elemento cardine di questa trasformazione, il Fascicolo Sanitario Elettronico (FSE) si sta progressivamente diffondendo per sostituire la tradizionale cartella clinica cartacea che, mal strutturata, classificata o addirittura illeggibile, ha più che ampiamente raggiunto i suoi limiti.
Sull’onda della forte digitalizzazione del sistema indotta dall’emergenza pandemica, il FSE ha accresciuto in maniera sensibile la sua penetrazione, passando tra il 2019 e il 2021 da 12 milioni a circa 32 milioni. Assieme al FSE, c’è un intero settore che si sta digitalizzando, sulla spinta del Piano triennale per l’informatica nella pubblica amministrazione per triennio 2020-22 rilasciato dall’AgiD, che ha posto una serie di ambiziosi obiettivi.
Oltre ai suoi innumerevoli vantaggi, questo processo porta con sé anche numerosi problemi legati alla cybersecurity, a cominciare dalla sempre più marcata diffusione del ransomware. Gli attacchi ransomware sono cresciuti del 150% all’anno secondo HBR e questo sembra essere solo l’inizio. I riscatti pagati dalle vittime sono aumentati più del 300% nell’ultimo anno. Le organizzazioni sanitarie sono particolarmente vulnerabili perché gli aggressori sanno che hanno più probabilità di essere pagati se possono bloccare i servizi di assistenza critica.
Il ransomware è diventata un’industria vera e propria, basti pensare che, solo nel 2020, sono stati pagati oltre 18 miliardi di dollari di riscatti e che la richiesta media di riscatto è aumentata di oltre l’80% di anno in anno.
Se i dati sono l’obiettivo primario, allora la cybersecurity deve iniziare dal dato. La sicurezza perimetrale è importante, ma non sufficiente. Gli attacchi ransomware stanno diventando più intelligenti e puntano direttamente ai dati di backup, quindi i dati di backup devono essere intrinsecamente sicuri in modo che gli aggressori non possano tenere i dati in ostaggio.
Le soluzioni di backup legacy forniscono un falso senso di sicurezza. Si stima che 2 attacchi ransomware su 3 prendano di mira i backup. Ecco perché è fondamentale garantire che i backup siano protetti al 100% e resilienti. I sistemi di backup tradizionali sono ottimi per il recupero da disastri naturali e guasti operativi IT, ma il recupero da attacchi ransomware richiede un approccio diverso. Gli aggressori sanno che se i team IT possono recuperare facilmente i dati dai loro sistemi di backup, non c’è motivo di pagare il riscatto. Se riescono a corrompere i backup dei dati di un’organizzazione, il recupero è impossibile ed è game over.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Rubrik ha una piattaforma di gestione dei dati Zero Trust, la premessa fondamentale della nostra architettura è semplice: trattare ogni utente, applicazione e dispositivo come inaffidabile. Supporre che un aggressore si sia già infiltrato nella rete e concedere l’accesso solo agli utenti autenticati e fornire solo il livello di accesso minimo per eseguire il compito approvato (accesso con il minimo privilegio)
Nel febbraio 2021, la contea di Yuba in California ha subito un attacco ransomware e Rubrik è stata in grado di aiutare la contea a tornare operativa in 7 giorni, con il 100% dei loro backup recuperati e 0 dollari pagati come riscatto.
Secondo Petrosi, Rubrik è l’unico fornitore con un firewall integrato, così l’azienda non deve pagare il riscatto. «Forniamo un’immutabilità nativa e integrata – in modo che i dati una volta scritti non possano mai essere criptati, modificati o cancellati da un attacco ransomware.»
Con le opzioni di recupero automatizzate di Rubrik, i clienti possono:
- Recuperare solo i file che sono stati attaccati (recupero a livello file)
- Automatizzare il recupero di centinaia di applicazioni attraverso un workflow unico per rispondere velocemente ad un attacco esteso (recupero massivo)
- Orchestrare il ripristino delle applicazioni nella giusta sequenza, con la necessaria mappatura delle risorse, in un ambiente di recupero pulito designato (AppFlows).
- Tutto questo fa risparmiare alle aziende centinaia di ore proprio nel momento in cui la velocità è la parola chiave
